abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CrossOver 26
    dnes 18:11 | Nová verze

    CrossOver, komerční produkt založený na Wine, byl vydán ve verzi 26. Přehled novinek v ChangeLogu. CrossOver 26 vychází z Wine 11.0, D3DMetal 3.0, DXMT 0.72, Wine Mono 10.4.1 a vkd3d 1.18. Do 17. února lze koupit CrossOver+ se slevou 26 %.

    Ladislav Hagara | Komentářů: 3
    KiCad nově také jako AppImage
    dnes 14:22 | Komunita

    KiCad je nově k dispozici také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo na spouštění a spustit [Mastodon, 𝕏].

    Ladislav Hagara | Komentářů: 0
    Open-source robotické rameno reBot-DevArm
    dnes 13:22 | Zajímavý projekt

    Šenčenská firma Seeed Studio představila projekt levného robotického ramena reBot Arm B601, primárně coby pomůcky pro studenty a výzkumníky. Paže má 6 stupňů volnosti, dosah 650 mm a nosnost 1,5 kilogramu, podporované platformy mají být ROS1, ROS2, LeRobot, Pinocchio a Isaac Sim, krom toho bude k dispozici vlastní SDK napsané v Pythonu. Kompletní seznam součástek, videonávody a nejspíš i cena budou zveřejněny až koncem tohoto měsíce.

    … více »
    NUKE GAZA! 🎆 | Komentářů: 5
    MythTV 36.0
    dnes 11:11 | Nová verze

    Byla vydána nová verze 36.0, tj. první stabilní verze nové řady 36, svobodného multimediálního centra MythTV (Wikipedie). Přehled novinek a vylepšení v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 1
    LineageOS 23.2
    dnes 04:44 | Nová verze

    Byl vydán LineageOS 23.2 (Mastodon). LineageOS (Wikipedie) je svobodný operační systém pro chytré telefony, tablety a set-top boxy založený na Androidu. Jedná se o nástupce CyanogenModu.

    Ladislav Hagara | Komentářů: 1
    Na Discordu bez ověření věku pouze minimální práva vhodná pro teenagery
    dnes 03:44 | IT novinky

    Od března budou mít uživatelé Discordu bez ověření věku pouze minimální práva vhodná pro teenagery.

    Ladislav Hagara | Komentářů: 22
    Evropská komise předběžně shledala TikTok návykovým designem v rozporu s nařízením DSA
    včera 23:43 | IT novinky

    Evropská komise (EK) předběžně shledala čínskou sociální síť pro sdílení krátkých videí TikTok návykovým designem v rozporu s unijním nařízením o digitálních službách (DSA). Komise, která je exekutivním orgánem Evropské unie a má rozsáhlé pravomoci, o tom informovala v tiskovém sdělení. TikTok v reakci uvedl, že EK o platformě vykreslila podle něj zcela nepravdivý obraz, a proto se bude bránit.… více »

    Ladislav Hagara | Komentářů: 18
    Offpunk 3.0
    včera 18:33 | Nová verze

    Offpunk byl vydán ve verzi 3.0. Jedná se o webový prohlížeč běžící v terminálu a podporující také protokoly Gemini, Gopher a RSS. Přibyl nástroj xkcdpunk pro zobrazení XKCD v terminálu.

    Ladislav Hagara | Komentářů: 0
    Promethee, UEFI binding pro JavaScript
    včera 18:22 | Zajímavý projekt

    Promethee je projekt, který implementuje UEFI (Unified Extensible Firmware Interface) bindingy pro JavaScript. Z bootovacího média načítá a spouští soubor 'script.js', který může používat UEFI služby. Cílem je vytvořit zavaděč, který lze přizpůsobit pomocí HTML/CSS/JS. Repozitář se zdrojovými kódy je na Codebergu.

    NUKE GAZA! 🎆 | Komentářů: 0
    Brusel se dle americké Sněmovny dopustil cenzury
    včera 12:44 | Bezpečnostní upozornění

    Zpráva Justičního výboru Sněmovny reprezentantů upozorňuje na cenzurní kampaň Evropské komise, mířenou proti svobodě projevu na sociálních sítích. V dokumentu se uvádí, že se Evropská komise během posledních šesti let účastnila více než 100 uzavřených jednání, během nichž po platformách požadovala úpravy pravidel moderování obsahu, přičemž toto úsilí Komise zahrnovalo i cenzuru politických názorů a pravdivých informací. Výbor zdůrazňuje, že tento přístup Bruselu ohrožuje ústavou zaručená práva Američanů na svobodu projevu.

    NUKE GAZA! 🎆 | Komentářů: 11
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (19%)
     (6%)
     (0%)
     (11%)
     (26%)
     (3%)
     (4%)
     (2%)
     (12%)
     (28%)
    Celkem 826 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    hufhendr - U hufhendra

    hufhendr --> Vítejte na mém blogu. Budu se zde věnovat komentování článků z jiných webů a to asi i tak poměrně málo. Na rozsáhlejší články mám své vlastní stránky, tam ale zase nechci psát blog :)

    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / U hufhendra / Linux / Šifrování disku a dopad na výkon 2
    Štítky: bezpečnost, CPU, disk, dm-crypt, ext3, JFS, Linux, LVM, souborové systémy, šifrování, test, výkon

    Šifrování disku a dopad na výkon 2

    23.9.2009 00:43 | Přečteno: 1154× | Linux | poslední úprava: 23.9.2009 00:57

    V minulém zápisku jsem představil výsledky performance testu kopírování velikého souboru na různé souborové systémy s porovnáním toho samého při šifrování disku. Dnes bych toto téma rozšířil o LVM.

    Opět jsem použil stejný soubor o velikosti 10GB, který jsem kopíroval z prvního disku na nový disk. Na novém disku jsem využil stejnou testovací partition 60GB (sdb1) a k ní jsem připravil další 20GB (sdb2). S ohledem na výsledky předchozího testu jsem pracoval pouze s vítězem pro veliké soubory: jfs. Celkem proběhly 3 testy.

    Šifrování pod LVM vrstvou
    Vytvořil jsem šifrovací zařízení přímo nad diskovou partiton, to jsem přiřadil jako physical volume pod LVM a nad ním jsem vytvořil souborový systém jfs. 

    cryptsetup luksFormat /dev/sdb1
cryptsetup luksOpen /dev/sdb1 dm-crypt
pvcreate /dev/mapper/dm-crypt
vgcreate vg-crypt /dev/mapper/dm-crypt
lvcreate --name data-test --size 15G vg-crypt
mkfs.jfs /dev/vg-crypt/data-test

    čas kopírování 3m33.384s 
    Linux 2.6.28-gentoo-r5 (dx2300) 	22.9.2009 	_x86_64_	(2 CPU)

20:39:14        CPU     %user     %nice   %system   %iowait    %steal     %idle
20:39:24        all      0,00      0,00     40,95     41,95      0,00     17,10
20:39:34        all      0,00      0,00     39,90     41,80      0,00     18,30
20:39:44        all      0,05      0,00     41,63     41,58      0,00     16,74
20:39:54        all      0,05      0,00     40,70     41,30      0,00     17,95
20:40:04        all      0,10      0,00     43,81     41,26      0,00     14,84
Average:        all      0,04      0,00     41,40     41,58      0,00     16,98

    Šifrování nad LVM vrstvou
    Diskovou partition jsem přiřadil LVM, následně vzniklé logical volume jsem použil pro vytvoření šifrovacího zařízení a to jsem pak naformátoval na jfs. 
    pvcreate /dev/sdb2
vgcreate vg-sdb2 /dev/sdb2
lvcreate --name lv_for_crypt --size 15G vg-sdb2
cryptsetup luksFormat /dev/vg-sdb2/lv_for_crypt
cryptsetup luksOpen /dev/vg-sdb2/lv_for_crypt sifrovani_nad_lvm
mkfs.jfs /dev/mapper/sifrovani_nad_lvm

    čas kopírování 3m27.111s 
    Linux 2.6.28-gentoo-r5 (dx2300) 	22.9.2009 	_x86_64_	(2 CPU)

23:40:11        CPU     %user     %nice   %system   %iowait    %steal     %idle
23:40:21        all      0,00      0,00     43,10     41,85      0,00     15,05
23:40:31        all      0,05      0,00     43,81     42,26      0,00     13,89
23:40:41        all      0,00      0,00     43,50     41,30      0,00     15,20
23:40:51        all      0,00      0,00     42,28     41,28      0,00     16,44
23:41:01        all      0,05      0,00     43,66     40,51      0,00     15,78
Average:        all      0,02      0,00     43,27     41,44      0,00     15,27

    Pro srovnání jsem použil také souborový systém jfs nad LVM bez šifrování.

    čas kopírování 3m18.717s 
    Linux 2.6.28-gentoo-r5 (dx2300) 	22.9.2009 	_x86_64_	(2 CPU)

20:50:32        CPU     %user     %nice   %system   %iowait    %steal     %idle
20:50:42        all      0,00      0,00      6,75     43,23      0,00     50,02
20:50:52        all      0,00      0,00      7,90     42,13      0,00     49,98
20:51:02        all      0,05      0,00      8,35     42,43      0,00     49,18
20:51:12        all      0,05      0,00      8,05     42,78      0,00     49,13
20:51:22        all      0,00      0,00      7,65     43,20      0,00     49,15
Average:        all      0,02      0,00      7,74     42,75      0,00     49,49
    Shrnutí

    Použití LVM dopad na výkon má, což je vidět z posledního srovnávacího testu bez šifrování, který včera dopadl zhruba o 4s lépe. Nadruhou stranu to ovšem není nic dramatického a LVM není potřeba se bránit zejména tam, kde je využito smysluplně.
    Pokud jde o šifrování pod a nad LVM, pak bych to hodnotil z pohledu dopadu na výkon asi jako prašť nebo uhoď. Ačkoli výsledky šifrování nad LVM dopadly lépe, uvědomil jsem si, že podmínky nebyly stejné. V případě šifrování pod LVM využívalo šifrovací zařízení celou 60GB partition a to ho mohlo znevýhodnit proti testu nad LVM, kde bylo omezené velikostí logického oddílu 15GB. Přetestovat znovu se mi to ale už nechce.
    Jako daleko důležitější postřeh vnímám porovnání dnešních výsledků šifrování disku se souborovým systémem jfs a včerejších s ext3. Zde je rozdíl zcela patrný a je vidět, že správnou volbou souborového systému se dá hodně ovlivnit.

    Dnes už jdu spát, zítra musím zase do práce, ale dnešní test ve mně vyvolal další otázky. V případě šifrování pod LVM má šifrovací zařízení k dispozici třeba i celý disk a LVM může logické oddíly nad ním různě zvětšovat a zmenšovat - v pohodě bez poškození dat? V opačném případě zvětším-li velikost LVM pod šifrovacím zařízením, bude možné zvětšit i souborový systém nad ním?

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    frEon avatar 23.9.2009 07:45 frEon | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Šifrování disku a dopad na výkon 2
    lvm jde zvetsovat i pri pouziti sifrovani
    Talking about music is like dancing to architecture.
    23.9.2009 13:58 hufhendr | skóre: 33 | blog: U hufhendra
    Rozbalit Rozbalit vše Re: Šifrování disku a dopad na výkon 2

    Předpokládám, že toto se týká zvětšení LVM nad šifrovacím zařízením ?

    23.9.2009 14:34 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Šifrování disku a dopad na výkon 2
    Tak nebo tak tomu nic nebrání. Já běžně zvětšuji zásobník LVM < dm-crypt < souborový systém.
    23.9.2009 19:48 hufhendr | skóre: 33 | blog: U hufhendra
    Rozbalit Rozbalit vše Re: Šifrování disku a dopad na výkon 2

    To znamená, jen abych si to dovedl správně představit, že šifrovací zařízení je vlastně roura? Úplně nezávislá na velikosti disku a již zašifrovaných datech?

    23.9.2009 22:09 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Šifrování disku a dopad na výkon 2
    Dá se to tak představit, ale jsou tam jistá omezení, jako je zarovnání do bloku (používané proudové šifry jsou ve skutečnosti blokové) nebo závislost na pořadí bloku (některé režimy šifer odvozují inicializační vektor od čísla bloku na zařízení).
    24.9.2009 21:13 hufhendr | skóre: 33 | blog: U hufhendra
    Rozbalit Rozbalit vše Re: Šifrování disku a dopad na výkon 2

    Takže platí stará pravda: "Použijeme-li v symetrickém šifrování jeden klíč, bude vstup vždy reprezentován stejným šifrovaným výstupem."

    To znamená, že vlastně vůbec nezáleží na velikosti šifrovacího zařízení, je to úplně irelevantní. Nevím proč jsem si to tak nějak pořád představoval jako ve starých válečných filmech, kde dešifrovali data přijatá rádiem na čtverečkovém papíře přiložením jiného papíru s prostřihanými okénky (bitmapa) a hlava mi pak nechtěla pobrat, že by se ten papír třeba zvětšil a mohlo by to fungovat.

    23.9.2009 09:25 CEST
    Rozbalit Rozbalit vše Re: Šifrování disku a dopad na výkon 2
    "V opačném případě zvětším-li velikost LVM pod šifrovacím zařízením, bude možné zvětšit i souborový systém nad ním?"

    Mam doma taky nejaky sifrovany data a taky jsem premyslel, jak by to bylo lepsi udelat. Aktualne mam 5x2GB soubory jako PV, ktere jsou spojeny do VG a na tom je sifrovana LV. Vyhoda je, ze aktivuju LV a pres cryptsetup otevru jednu LV a tu namountuju. Nevyhoda je, ze si nejsem jistej, jestli se da ta sifrovana LV zvetsit. Pridam dalsi 2GB image, udelam PV, rozsirim VG, ale co ted? Ted jsem koukal, asi by sifrovany oddil rozsirit mohl jit, asi to zkusim.

    Druha varianta je mit sifrovane jednotlive PV a po otevreni na ne vytvorit VG a LV. Vyhody jsou (a) moznost mit ruzna hesla pro jednotlive oddily, (b) jednoduche pridani dalsiho oddilu a vlozeni do VG. Nevyhoda je nutnost zadavat nekolik hesel pri otevirani oddilu.
    24.9.2009 22:34 hufhendr | skóre: 33 | blog: U hufhendra
    Rozbalit Rozbalit vše Re: Šifrování disku a dopad na výkon 2

    Tak jsem právě otestoval zvětšení LV pod dm-crypt a následné zvětšení jfs nad ním, proběhlo to bez poškození dat, prostě perfektně.

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.